Se ha conocido la creciente actividad del troyano FANTA, que ataca a los propietarios de dispositivos Android que utilizan diversos servicios de Internet, incluidos Avito, AliExpress y Yula.
Así lo informaron representantes del Grupo IB, que se dedican a investigaciones en el campo de la seguridad de la información. Los expertos han registrado otra campaña con el troyano FANTA, con el que atacan a clientes de 70 bancos, sistemas de pago y billeteras web. En primer lugar, la campaña está dirigida a usuarios que viven en Rusia y algunos países de la CEI. Además, el troyano está dirigido a personas que publican anuncios de compra y venta en la popular plataforma Avito. Según los expertos, sólo este año el daño potencial del troyano FANTA a los rusos asciende a unos 35 millones de rublos.
Los investigadores del Grupo IB descubrieron que, además de Avito, el troyano de Android se dirige a usuarios de docenas de servicios populares, incluidos Yula, AliExpress, Trivago, Pandao, etc. El esquema de fraude implica el uso de páginas de phishing que los atacantes disfrazan como sitios web reales.
Una vez publicado el anuncio, la víctima recibe un mensaje SMS indicando que se transferirá el coste total de la mercancía. Para ver los detalles, siga el enlace adjunto al mensaje. Al final, la víctima termina en una página de phishing, que no se diferencia en nada de las páginas de Avito. Después de ver los datos y hacer clic en el botón “Continuar”, se descarga un APK FANTA malicioso en el dispositivo del usuario, haciéndose pasar por la aplicación móvil Avito.
A continuación, el troyano determina el tipo de dispositivo y muestra un mensaje en la pantalla indicando que se ha producido un fallo del sistema. Luego se muestra la ventana Seguridad del sistema, solicitando al usuario que permita que la aplicación acceda al Servicio de Accesibilidad. Habiendo recibido este permiso, el troyano, sin ayuda externa, obtiene el derecho de realizar otras acciones en el sistema, simulando pulsaciones de teclas para ello.
Los expertos señalan que los desarrolladores del troyano prestaron especial atención a la integración de herramientas que permitan a FANTA eludir las soluciones antivirus para Android. Una vez instalado, el troyano impide que el usuario ejecute aplicaciones como Clean, MIUI Security, Kaspersky Antivirus AppLock & Web Security Beta, Dr.Web Mobile Control, etc.
Fuente: 3dnews.ru